Utilisation de la console CloudTrail afin de créer une table Athena pour les journaux CloudTrail

Vous pouvez créer une table Athena non partitionnée pour interroger les journaux CloudTrail directement à partir de la console CloudTrail. Pour créer une table Athena à partir de la console CloudTrail, vous devez vous connecter avec un rôle disposant d'autorisations suffisantes pour créer des tables dans Athena.

Note

Vous ne pouvez pas utiliser la console CloudTrail pour créer une table Athena pour les journaux d'activité de l'organisation. Créez plutôt la table manuellement à l'aide de la console Athena afin de pouvoir spécifier l'emplacement de stockage correct. Pour plus d'informations sur les journaux d'activité d'une organisation, consultez la rubrique Création d'un journal d'activité pour une organisation du Guide de l'utilisateur AWS CloudTrail.

Pour plus d'informations sur la configuration des autorisations pour Athena, voir Configuration de l’accès administratif et par programmation.
Pour plus d'informations sur la création d'une table avec des partitions, consultez Création d’une table pour les journaux CloudTrail dans Athena à l’aide du partitionnement manuel.

Créer une table Athena pour un journal d'activité CloudTrail à l'aide de la console CloudTrail

Ouvrez la console CloudTrail à l’adresse https://console.aws.amazon.com/cloudtrail/.
Dans le panneau de navigation, sélectionnez Event history (Historique des évènements).
Choisissez Create Athena table (Créer une table Athena).
Pour Storage location (Emplacement de stockage), utilisez la flèche vers le bas pour sélectionner le compartiment Simple Storage Service (Amazon S3) dans lequel les fichiers journaux sont stockés pour le journal d'activité à interroger.

Note
Pour trouver le nom du compartiment associé à un journal d'activité, vous pouvez également choisir Trails (Journaux d'activité) dans le panneau de navigation CloudTrail et consulter la colonne Compartiment S3 du journal d'activité. Pour voir l'emplacement du compartiment dans Simple Storage Service (Amazon S3), choisissez le lien correspondant à ce compartiment dans la colonne Compartiment S3. Cela ouvre la console Simple Storage Service (Amazon S3) à l'emplacement du compartiment CloudTrail.
Choisissez Créer un tableau. La table est créée avec un nom par défaut qui inclut le nom du compartiment Simple Storage Service (Amazon S3).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Présentation des journaux CloudTrail

Utilisation du partitionnement manuel